SSH forwarding per raggiungere un server protetto da firewall

11
set0

Disney - Space Shot (Explored)Mi è stato commissionato un lavoro piuttosto importante, e il server presenta diverse misure di sicurezza: bisogna usare solo SSH e l’accesso è possibile solo a IP selezionati; dato che io ho l’IP dinamico era impossibile darmi l’accesso. Per fortuna SSH mette a disposizione un’opzione per il forwarding, e quindi è sufficiente che sull’IP che può accedere al server (da qui in poi “ponte”) giri un server SSH.

Se sul “ponte” il sistema operativo a disposizione è Windows, niente paura: esiste un’installazione minimale di Cygwin che ci permette di avere un server SSH su Windows insieme alle UNIX utilities necessarie, SSH for Windows. Una volta eseguita l’installazione, compare un avviso che ci esorta a creare un file group e un file passwd: come spiega anche questa guida, bisogna immettere questi comandi nel prompt (sostituendo nome_utente_windows con un utente della macchina windows):

cd C:\Programmi\OpenSSH\etc

mkgroup -l >>C:\Programmi\OpenSSH\etc\group

mkpasswd -l -u nome_utente_windows >>C:\Programmi\OpenSSH\etc\passwd

Ora bisogna rendere raggiungibile il “ponte” dalla nostra postazione: basta creare una regola sul router e aprire una porta sull’eventuale firewall software: di solito c’è quello di Windows abilitato. Volendo si potrebbe scegliere una porta diversa dalla 22 per incrementare il livello di sicurezza.

A questo punto siamo pronti per lanciare la connessione dalla nostra macchina di partenza per creare il nostro forward:

ssh nome_utente_windows@ponte -L 10022:server_irrangiungibile:22

“Ponte” va sostituito con l’IP del ponte, e “server_irraggiungibile” con l’IP del… server. Dobbiamo anche scegliere una porta da aprire sul nostro punto di partenza sulla quale far confluire il traffico verso il nostro server irraggiungibile: io ho scelto 10022 ma si può scegliere qualsiasi porta libera che non sia sotto la 1024 (solo root può aprire porte sotto quel limite). Mantenendo aperta la finestra del terminale, dobbiamo aprirne un’altra per poter finalmente lanciare la nostra connessione verso il server di destinazione:

ssh nome_utente_sul_server_irraggiungibile@localhost -p 10022

Morale della favola? Abbiamo sfruttato un computer con Windows per raggiungere un server Linux a noi inaccessibile: una bella sensazione.

Tagged as: , , , , , , , , ,
Continue reading

Quando arriva il momento di comprare un nuovo computer?

15
ago0

Segnalo una divertente pagina su ninjapirate.com che invita ad acquistare un nuovo computer perché…un vecchio computer da 3 GHz non è più sufficiente a gestire le esigenze quotidiane come chat, email e Sudoku… programmi che utilizzano intensivamente la CPU come MS Word e Paint non possono girare su un computer uscito prima del 2006. Perché, diciamolo,  i computer si invecchiano e si stancano, come le persone…

L’ironia diventa ancora più forte quando vengono elencati alcuni dei segni che contraddistinguono un computer “vecchio”:

  • L’area di notifica è piena di icone
  • E’ finito l’inchiostro alla stampante
  • Il cestino è da svuotare
  • Hai un Mac
  • Sei stanco dello sfondo del desktop
  • ecc…

cpu3Ma il vero capolavoro lo si raggiunge quando vengono suggeriti dei computer da acquistare: vengono proposti dei server come l’HP A9951A rp4440 Enterprise Server da 16 giga di RAM che alla modica cifra di 12000 dollari permetterebbe di soddisfare le esigenze di un giocatore di Scarabeo; per chi vuole invece chattare, visitare MySpace, scrivere con Word, ascoltare musica e ritagliare immagini nello stesso momento la soluzione giusta è un armadio di server a 128 core. Se si cerca ancora potenza, basta comprarsi Google! Il prezzo? Dipende dalla stagione…

Ovviamente le varie compagnie non vogliono approfittarsi di noi, anche se per una birra il nostro amico informatico è disposto a far tornare il nostro computer come nuovo con una formattazione…

When is it time buy a new computer?

Tagged as: , , , , , , , ,
Continue reading

Aggiornare o reinstallare Ubuntu?

24
apr0

Finalmente è arrivato il gran giorno di Hardy Heron, la release stabile di una delle migliori distribuzioni Linux per desktp. La mia installazione di Ubuntu è nata come Edgy, è diventata Feisty e
poi Gutsy… Ad ogni aggiornamento i problemi erano minori. All’aggiornamento viene segnalato che ci sono differenze fra i file di
configurazione che abbiamo noi e quelli che propone l’aggiornamento. Io ho
sempre scelto di aggiornare :) Vi farò sapere come andrà a finire con
Hardy, anche se questa volta converrebbe installare da zero, ma ho
parecchi server su (Apache, MySql, ftp, Samba) e sarebbe spiacevole dover riconfigurare tutto.

Tagged as: , , , , , ,
Continue reading

Realizzazione siti dinamici

Ecommerce, siti turistici. Programmatore PHP-MySQL freelance.

Hosting

Categorie

Socializziamo

Meemi Meemi

Flickr photostream

giovacap posted a photo:

Antipixel

Add to Technorati Favorites Blog Flux Directory Globe BlogItalia.it - La directory italiana dei blog blog search directory MigliorBlog.it Personal Blogs - BlogCatalog Blog Directory Find Blogs in the Blog Directory blogCloud TopBlogLists.com - Blog Search Blogger italiani Search Optimization, Search Engine Optimization Blog Directory SEO Planet Aggregatore Aggregato su Addami Visita il mio profilo su Link2me serie a

Directory

Ispirazione

Siti e blog amici

Turismo

Networked Blogs